, ,

Présentation Rootkit

Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivants servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux.

Installation

rkhunter :

Site officiel : http://www.rootkit.nl/

Cliquer ici pour installer rkhunter, ou en ligne de commande : 

 sudo apt-get install rkhunter

Mise à jour du programme : 

 sudo rkhunter --update

Ensuite lancez RootKit Hunter : 

 sudo rkhunter --check

Analysez sérieusement vos résultats, surtout la partie "Rootkit checks".

Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.
Notamment :
/usr/sbin/unhide
/usr/sbin/unhide-linux26
qui peuvent déclencher un [ Warning ]

Dans ce cas lancez :

sudo rkhunter --propupd

chkrootkit

Site officiel : http://www.chkrootkit.org/

Cliquer ici pour installer chkrootkit, ou en ligne de commande : 

 sudo apt-get install chkrootkit

Ensuite lancez chkrootkit : 

 sudo chkrootkit

lynis

Site officiel : http://www.rootkit.nl/projects/lynis.html

Cliquer ici pour installer lynis, ou en ligne de commande : 

 sudo apt-get install lynis
Paquet non disponible dans les dépôts officiels de Hardy 8.04

Installation: 

 sudo apt-get install lynis

Utilisation: 

 sudo lynis -c

liens

Détection de rootkits sous Linux

Contributeur

HacKurx